PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密

已于 2022-03-22 10:28:04 修改
阅读量3.1k 收藏 1
点赞数
分类专栏: UE4 文章标签: javascript ue4 c++
于 2022-03-15 18:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923422/article/details/123506608
版权

UE4中Crypto++库加密解密

第四节:PBKDF2加密解密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解密

文章目录

前言

有一个应用系统包含前端html和UE4后端。其中前端某一部分导航功能需要跳转至后端(简单的说就是前端现在要把后端中的所有功能包含进来),这里就涉及到前端登录后的权限要同步到后端,实现单点登录,针对外部用户就采用了PBKDF2加密的方式验证。实现思路: 在登录前端的情况下,外部用户点击跳转至后端的时候免登录,同步权限。这里是在跳转时,前后端协商采用PBKDF2的加解密对该用户进行校验。后端UE4使用Crypto++库,前端使用crypto-js.min.js进行PBKDF2的对应操作。经过测试,本例中的前后端代码的加密计算结果是能够互相验证成功的。

提示:以下是本篇文章正文内容,下面案例可供参考

一、前端

前端html写两个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收后端发来的密文,对密文进行验证。

<script src="./crypto-js.min.js"></script>
<script src="https://cdn.bootcss.com/jsencrypt/3.0.0-beta.1/jsencrypt.js"></script>

<script type = "text/javascript">
//--PBKDF2
    function Pbkdf2Encrypt(pbkdf2_content, pbkdf2_key){   //PBKDF2加密
        var srcs = CryptoJS.enc.Utf8.parse(pbkdf2_content);
        var key256Bits = CryptoJS.PBKDF2(srcs, pbkdf2_key, {
            keySize: 256 / 32,  //Key的字节数:32
            iterations: 1024,    //迭代次数
            // hasher: CryptoJS.algo.SHA256     //摘要算法-如果没有写这一行,默认是SHA1摘要算法
        });
        return key256Bits.toString().toUpperCase()  //将Hex格式字符串转换为大写,以方便UE4对比
    }

    function Pbkdf2Authenticate(attemptedPassword, encryptedPassword, pbkdf2_key){  //PBKDF2验证
        var attemptedEncryptedPassword = Pbkdf2Encrypt(attemptedPassword, pbkdf2_key);
        return attemptedEncryptedPassword == encryptedPassword;
    }
</script>

需要注意的是,前端crypto-js.min.js加密的Hex格式密文字符串是小写的,而后端大写的。所以前端发送密文前,需要将小写转换成大写。

二、后端

后端UE4写二个函数,一个是加密函数,使用盐值加密字符串并将密文发送到后端进行验证。另一个是验证函数,需要接收前端发来的密文,对密文进行验证。
以下为实现逻辑:

1. C++代码

PBKDF2LibraryBP.h

#pragma once

#include "../ThirdParty/crypto/include/Win64/config_int.h"
#include "../ThirdParty/crypto/include/Win64/pwdbased.h"
#include "../ThirdParty/crypto/include/Win64/sha.h"
#include "../ThirdParty/crypto/include/Win64/hex.h"
#include "../ThirdParty/crypto/include/Win64/cryptlib.h"
#include "../ThirdParty/crypto/include/Win64/blake2.h"
#include "../ThirdParty/crypto/include/Win64/files.h"
#include "../ThirdParty/crypto/include/Win64/aes.h"
#include "../ThirdParty/crypto/include/Win64/modes.h"
#include "../ThirdParty/crypto/include/Win64/pubkey.h"
using namespace CryptoPP;

#include "CoreMinimal.h"
#include "Kismet/BlueprintFunctionLibrary.h"
#include "PBKDF2LibraryBP.generated.h"

/**
 * 
 */
UCLASS()
class CRYPTO_API UPBKDF2LibraryBP : public UBlueprintFunctionLibrary
{
	GENERATED_BODY()
	
public:
	//PBKDF2算法
	//验证密码
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "authenticate", Keywords = "authenticate", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category = "PBKDF2")
    static bool authenticate(FString attemptedPassword, FString encryptedPassword, FString pbkdf2_key);

	//生成密文
	UFUNCTION(BlueprintCallable, meta = (DisplayName = "getEncryptedPassword", Keywords = "getEncryptedPassword", pbkdf2_key = "0123456789ABCDEF0123456789ABCDEF"), Category= "PBKDF2")
	static  FString getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key);
};

PBKDF2LibraryBP.cpp

#include "PBKDF2LibraryBP.h"

/**
* 对输入的password进行验证
* 
* @param attemptedPassword
*            待验证的password
* @param encryptedPassword
*            密文
* @param salt
*            盐值
* @return 是否验证成功
*/
#pragma region PBKDF2
bool UPBKDF2LibraryBP::authenticate(FString attemptedPassword, FString encryptedPassword, FString salt)
{
	// 用同样的盐值对用户输入的password进行加密
	FString encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);
	// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败
	return encryptedAttemptedPassword.Equals(encryptedPassword);
}

/**
* 生成密文
* 
* @param password
*            明文password
* @param salt
*            盐值
* @return
*/
FString UPBKDF2LibraryBP::getEncryptedPassword(FString pbkdf2_content, FString pbkdf2_key)
{
	std::string _pbkdf2_content = TCHAR_TO_UTF8(*pbkdf2_content);
	byte password[AES::MAX_KEYLENGTH];
	size_t plen = _pbkdf2_content.size();
	plen <= AES::MAX_KEYLENGTH ? memcpy(password, _pbkdf2_content.c_str(), plen) : memcpy(password, _pbkdf2_content.c_str(), AES::MAX_KEYLENGTH);

	std::string _pbkdf2_key = TCHAR_TO_UTF8(*pbkdf2_key);
	byte salt[AES::MAX_KEYLENGTH];
	size_t slen = _pbkdf2_key.size();
	slen <= AES::MAX_KEYLENGTH ? memcpy(salt, _pbkdf2_key.c_str(), slen) : memcpy(salt, _pbkdf2_key.c_str(), AES::MAX_KEYLENGTH);

	byte derived[SHA256::DIGESTSIZE];	//密文长度要和前端一样

	PKCS5_PBKDF2_HMAC<SHA1> pbkdf;		//填充方式要和前端一样
	byte unused = 0;

	pbkdf.DeriveKey(derived, sizeof(derived), unused, password, plen, salt, slen, 1024, 0.0f);

	std::string result;
	HexEncoder encoder(new StringSink(result));

	encoder.Put(derived, sizeof(derived));
	encoder.MessageEnd();

	return UTF8_TO_TCHAR(result.c_str());
}
#pragma endregion

2. 蓝图

在这里插入图片描述

测试结果

将html页面加载到UE4中,运行效果如下:

  1. 后端UE4加密,前端html验证
    在这里插入图片描述

  2. 前端html加密,后端UE4验证
    在这里插入图片描述
    完美实现前后端加密和验证。

总结

一般情况下,前端自己实现加解密没有问题,后端自己实现加解密也没有问题。问题主要出在3个方面:

  1. 前后端字符串大小写不一样
    前端加密的结果传到后端,或者后端加密的结果传到前端,对方无法对比成功识别接收到的字符串。主要原因在于双方的字符串大小写不一样,前端的是小写,后端的是大写,这样就需要进行大小写转换。
  2. 填充方式不一样
    在这里,前端加密库使用PKCS5填充,所以后端也要使用PKCS5方式填充。
  3. 摘要算法不一样
    在这里,前端加密库默认使用SHA1摘要算法,所以后端也要使用SHA1摘要算法。

参考

PKCS#1、PKCS#5、PKCS#7区别
crypto 前后端加解密简单了解
PBKDF2-JS演示

打磨的石头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-js.min.js
08-12
AES加密引用的JS文件,直接引入就行了 另外加密方法在我的博客里有写到
加密解密资源包crypto-js、aes.js、sha(1-512).js、md5.js、mode-cfb.js(系列)等等
03-06
AES.js是专门用于AES加密和解密JavaScript实现,可以用于对敏感信息进行加解密,确保数据在传输过程中的隐私性。 3. **SHA**(Secure Hash Algorithm):SHA系列算法是一组广泛使用的散列函数,可将任意长度的...
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
【开源三方库】crypto-js加密算法库的使用方法
最新发布
maniuT的博客
05-30 1171
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
PBKDF2算法:保障密码安全的利器
03-14 1521
PBKDF2算法作为一种密码保护的重要工具,在密码学领域发挥着关键作用。其基于密码的密钥派生函数设计使得密码更加安全,增加了破解的难度。通过设置合适的迭代次数和随机盐值,可以进一步提高密码的安全性。PBKDF2算法易于实现和使用,广泛应用于密码存储、身份验证等场景。在实际应用中,结合其他加密算法,可以构建更为复杂且安全的密码保护系统。PBKDF2算法是密码学领域中的一颗明珠,为密码安全提供了强大的保障。
pbkdf2 算法 C语言实现,[求助]求PBKDF2 SHA-512算法的c/c++实现源码
weixin_36280338的博客
05-25 1414
/** lib/crypto/pbkdf2.c** Copyright 2002 by the Massachusetts Institute of Technology.* All Rights Reserved.** Export of this software from the United States of America may* require a specific licen...
PBKDF2 java加密与解密
11-06 1659
public class suanfa { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException { String originalPassword = "123456"; String generatedSec...
PBKDF2加密
Cash Blog
09-16 823
import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.s...
crypto-js-4.0.0.tar.gz
07-20
- **易于使用**:通过简单的API调用,开发者可以轻松实现加密和解密操作,无需深入了解底层细节。 - **灵活性**:crypto-js允许用户自定义密钥长度和填充模式,以满足不同场景的安全需求。 - **兼容性**:该库...
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
小程序 crypto-js下载
02-24
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。 crypto-js插件可以非常方便的在前端进行明文加解密等操作。
Javascript 加密解密 CryptoJS
08-02
Javascript 加密解密 CryptoJS v3.1.2,Javascript 加密解密 CryptoJS v3.1.2
crypto-js.zip
02-22
`crypto-js`是一个流行的JavaScript加密库,它提供了广泛的加密算法,方便开发者在前端或者浏览器环境中进行数据加密处理。这个“crypto-js.zip”文件包含了crypto-js的全家桶,特别适合那些无法直接访问外部资源的...
C# AES256CBC PBKDF2 迭代盐 SHA256 SHA512加密 可与CryptoJS互通
放羊的小孩
12-07 1121
C#或Unity AES256CBC PBKDF2 迭代盐 SHA1、SHA256、SHA512加密 可与javascripts的CryptoJS互通
PBKDF2加密算法集成
qq_33025651的博客
12-02 838
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
pbkdf2_sha256解密
rufengzizai521的博客
06-25 1万+
from django.contrib.auth.hashers import make_password, check_password pwd='4562154' mpwd=make_password(pwd,None,'pbkdf2_sha256') # 创建django密码,第三个参数为加密算法 pwd_bool=check_password(pwd,mpwd)# 返回的是一个bool类...
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42348233的博客
05-25 899
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
常见的用户密码加密方式以及破解方法
kiku
02-04 5871
“ 要完全防止信息泄露是非常困难的事情“”,除了防止黑客外,还要防止内部人员泄密。但如果采用合适的算法去加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码(或者还原的代价非常大) 。也就是说我们可以将工作重点从防止泄露转换到防止黑客还原出数据。 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱...
crypto安装_各种各样加密算法的js库,安全加密不再愁——crypto-js
weixin_39895481的博客
11-24 840
介绍crypto-js是一个前端Javascript标准加密算法库,CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。有时候项目涉及到的敏感数据比较多,为了信息安全,我们常常需要对一些数据进行接口加密处理,如编码、将明文转化为暗文、加密比对,目前已支持的算法包括:MD5、 SHA-1、SHA-256、AES、Rabbit、MARC4、HMAC、HMAC-...
pbkdf2加密解密java
11-10
PBKDF2是一种密码学中的密钥派生函数,它可以将一个较弱的密码转换为一个强密钥,从而增加密码的安全性。在Java中,可以使用javax.crypto.SecretKeyFactory类来实现PBKDF2算法的加密和解密。 下面是一个简单的Java代码示例,演示如何使用PBKDF2算法进行加密和解密: ```java import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.security.spec.KeySpec; import java.util.Arrays; public class PBKDF2Example { public static void main(String[] args) throws Exception { String password = "myPassword123"; byte[] salt = new byte[] { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; int iterations = 10000; int keyLength = 256; // 加密 byte[] encrypted = encrypt(password, salt, iterations, keyLength); System.out.println("Encrypted: " + Arrays.toString(encrypted)); // 解密 boolean isMatch = decrypt(password, salt, iterations, keyLength, encrypted); System.out.println("Is match: " + isMatch); } public static byte[] encrypt(String password, byte[] salt, int iterations, int keyLength) throws Exception { KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keyLength); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256"); return factory.generateSecret(spec).getEncoded(); } public static boolean decrypt(String password, byte[] salt, int iterations, int keyLength, byte[] encrypted) throws Exception { byte[] decrypted = encrypt(password, salt, iterations, keyLength); return Arrays.equals(encrypted, decrypted); } } ``` 在上面的代码中,encrypt()方法使用PBKDF2算法对密码进行加密,decrypt()方法使用相同的算法对密码进行解密,并比较解密后的结果是否与加密前的密码相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值